《虚拟信息安全云计算平台设计.docx》由会员分享,可在线阅读,更多相关《虚拟信息安全云计算平台设计.docx(6页珍藏版)》请在第一文库网上搜索。
1、虚拟信息安全云计算平台设计摘要:随着云计算技术的日趋城市,其应用范围也越来越广,因此,云计算的安 全性也被众多用户所重视。研究针对传统云计算教学模式的缺乏共享、成本高昂 和不够灵活等问题,设计了一种基于云计算技术的虚拟信息安全云计算平台设计, 希望可以有效帮助包括云计算和云计算安全在内的互联网技术的教学,满足教师 和学生在教学过程中产生的需求,同时也希望研究能够对于云计算技术的发展起 到积极的作用。关键字:云计算 安全 平台 设计云计算技术作为一种全新的计算模式,通过目前的发展和应用,不难发展这 种模式有很大可能成为下一代网络计算平台的核心技术。云计算技术依靠方便快 捷的网络服务提供、强大的计
2、算能力支持和脱离时空限制的优势,为学习者提供 了具有便捷性的环境和平台。但是现有的云计算教学中,存在着多项问题,比如 缺乏共享性,单一的计算机设备限制了资源分享,比如由于云计算技术被大量运 用、不断优化的技术特点,在进行云计算技术教学中,不难发现想要保持跟上技 术发展现状,计算机硬件和实验室设备的更新,出现了计算技术教学成本居高不 下的问题,比如实验室资源有时空限制,造成了云计算技术教学设备的浪费等。 这些问题制约着云计算技术的教学,也限制了个人网络学习、网络资源运用和计 算机教育的发展。根据目前的学习情况,虽然社会大环境对于云计算相关技术人才的需求不断 增加,但是受限于设备和教学,针对云计算
3、安全的课程仅仅还是少数。而应用到 云计算安全技术的科目和实际应用却不断增加,比如“信息安全”、“云环境安全”、 “现代密码学”和“网络攻击与防护”等,都对于云计算安全平台有了更高和更 深入的需求。针对这种现状,结合近几年云计算技术和云计算安全教学的发展,研究力求 设计一个一个以云计算为核心的虚拟培训平台,主要是对虚拟培训平台的体系构 架、功能设置和具体内容进行规范,希望能够改善云计算和云计算安全的实践教 学条件,让学生能够在学习阶段接触到云计算相关的具体操作,提高教学效果, 也对后续的实践发展起到积极作用。第一章云计算概述1.1 云计算及云安全根据美国国家标准与技术研究院的相关研究,云计算被定
4、义为一种覆盖面广 泛、使用方便且可以按需应用的网络访问方式,其内包含各种允许共享和配置的 资源,比如网络、服务器、数据等,云计算完全可以通过非常小单位的管理或者 和服务提供商进行的交互,把现有的计算资源快速供应和释放。云计算可以通过配置和调用各种信息、通信和技术资源,经由网络,成功实 现大规模计算。在云计算中,主要是以提供服务的形式帮助客户解决问题,因为 云计算技术的特性,用户完全可以在不了解相关技术内涵、知识范围和设备信息 的情况下,直接获得自己需要的结果。云计算模式区域别传统的计算模式,不以PC为计算中心,而是以客户需求 为标准进行的虚拟资源池的调用。在云计算模式下,计算任务是分布在各个资
5、源 区域的,而具体的数据处理和程序运行也脱离了个人计算机,直接进入网络上的 数据中心,“云数据”也就应运而生。这对于使用云计算的用户来说,无疑是脱 离了对于传统硬件的依赖,也不受到时空限制,完全可以在任何需要的时间和地 点,访问“云”,获得自己需要的服务、计算结果或者存储空间等。1.2 云计算模式的优点合理利用云计算模式,对于云计算教学也有着诸多的好处。1.1.1 高利用性利用利用云计算模式的云计算教学,能够提高云计算教学对于资源的利用率。 在实际教学中,如果学生在进行程序安装时,需要提供和硬件匹配的单独物理服 务器,而利用云计算模式后,可以使用云计算平台生成具备同样参数的虚拟机, 在保证教学
6、成果相同的情况下,不仅满足了学生的学习需求,也是对于资源的合 理利用。1.1.2 易管理性利用利用云计算模式的云计算教学,由于生成的虚拟机是以云计算平台为基 础,担任管理员角色的教师,也完全可以通过对云平台进行操作完成对于学生的 管理,甚至是基于网页或者云平台客户端进行远程的限制。而就学生而言,通过 对于虚拟机的命名操作,也能够对于云平台和虚拟机形成一个基本的概念和认知。1.1.3 强安全性利用云计算模式的云计算教学,能够具有强大的安全性,这是由于云平台内 的虚拟机以及涉及的数据和相关程序,能够依赖于云平台而始终保持安全。通过对于云平台安装防火墙,在进行与外部的连接,能够让学生使用的虚拟 机始
7、终经由VLAN技术进行操作和通讯。此外,云平台上的数据是被存储在底 层存储器中的,还具有相关备份,这也进一步增加了安全性。1.1.4 高灵活性利用利用云计算模式的云计算教学,不仅可靠,而且十分灵活。这是由于云 平台上的应用数据,全部保存在存储设备中。即使物理服务器发生故障,其上的 虚拟机数据也会迁移到其他完好物理服务器上,这种机制保证了可靠性。而学生 使用的虚拟机,也可以在云平台上提前生成,甚至根据教学需要直接依照模板批 量建立,进一步体现了平台的灵活性。1.1.5 可扩展性利用利用云计算模式的云计算教学,由于云平台可以添加任何适配的物理设 备,也具有可扩展性。这种特性也支持云平台修改相关的配
8、置文件,能够在技术 变化和硬件升级时,方便快捷地提高云平台的整体性能。在扩展云平台时,向 云平台添加新的物理设备,修改配置文件,提高了整个云平台的性能。在实际的教学过程中,当学生或者教师对于虚拟机有需求时,只需要进行在 线申请,填写配置,经由审核后就能够生成完全符合需要的虚拟机,这无疑是在 简化流程的情况下,极大节约成本,进一步加强云计算教学的效果。第二章虚拟信息安全云计算平台设计虚拟信息安全云计算平台是为云计算安全培训和云计算相关研究等需要,而 特地设计开发的产品。通过对于相关技术的学习和规划,该平台将由云计算虚拟化平台和教育培训 管理平台两部分组成。虚拟信息安全云计算平台计划采用最新的虚拟
9、化技术和云计算技术,能够集 合在线学习、在线联系、在线考试和在线实验等多种功能,能够为教学需要而模 拟各种实验环境和参数。学生可通过利用虚拟信息安全云计算平台,详细学习和 深入探索云计算及云计算安全等相关的知识。虚拟信息安全云计算平台主要具有实验环境设计、实验内容管理、课程设计 与管理等功能,不仅内置WindOWS和LinUX系统,也囊括数据恢复、Web攻防、 病毒、木马、手机安全等多种课程,能够为多种计算机技术的学习提供支持;同 时系统具有良好的可扩展性,支持传输文件培训平台,设备灵活的教学安排。2.1 虚拟信息安全云计算平台虚拟信息安全云计算平台分为基础设施层、应用接口层和教学应用层。基础
10、设施层主要是进行技术优化,为高层提供数据计算、数据存储和网络通 信等资源,分为物理硬件子层和虚拟化子层。其中,物理硬件子层由多种真实的 物理硬件组成,包括服务器和存储器等设备。而虚拟化子层构建在物理硬件子层 上,使用虚拟化技术来管理底层硬件设备,并提供一系列虚拟资源。应用接口层则是开发了虚拟化子层调用的APl借口,为基于云计算的教育 软件的开发提供环境支持。教学应用层则是能够将云计算虚拟化平台与教育系统相结合,为教师和学生 提供更加底层的虚拟计算资源,最终实现利用虚拟信息安全云计算平台的实验室。2.1.1 系统架构云计算虚拟化平台主要包括三部分:用户界面、数据管理界面和数据存储界 面,具体内容
11、见表1。表1云计算虚拟化平台构架云计算虚拟化平台架构用户数据管理数据存储前台接口后台接口内容管理接虚拟化数据课程内容资宿主机服务口存储接口源管理接口接口课程选择课程管理用户管理虚拟单元控 制实验指导书网络管理器考试进行考试管理课程管理虚拟网络分 发实验视频实验监视器实验环境实验环境管 理考试管理存储安全管 理考试接口虚拟单元数据回放实验监控管 理实验管理资源调度管 理试题库接口镜像空间存储调度管理云平台硬件主要包括虚拟化引擎板、CPU处理器、千兆网络端口、硬盘等, 可以同时提供20台10人的虚拟机,也可以同时提供60台30人的虚拟机,如表 2所示。表2虚拟平台主要组件及对应规格和参数设备名称虚
12、拟平台1虚拟凭条2主要组件虚拟化引擎板*1 Intel处理器 16GB内存 120GB硬盘 千兆网口*2虚拟化引擎板*2Intel处理器 32GB内存* 2 120GB 硬盘* 2 千兆网口*2规格参数尺寸 440*44*478 重量7kg 电源300W尺寸 440*88*478 重量15kg 电源500W评价无故障时间10万小时10万小时2.1.2 功能模块云平台由信息管理模块、课程学习模块、运动测试模块、实验管理模块、测 试管理模块、详细设计模块和查询统计模块组成。每个功能模块包括几个子模块。云平台具有开放灵活的课程学习、精细化管理、独立设计、虚拟环境投资少 等特点。学生可以随时随地灵活地
13、学习,建立实验文档和实验环境比如虚拟机、网络 设备、拓扑等。教师不仅可以提供远程辅助和交互式教学,而且可以在开放的平台上创建课 件,不占用其他物理硬件资源,对于虚拟资源按需使用,还可以快速建立标准实 验课程,包括实验说明、场景、教程、报告和作业等。2.1.3 培训内容第一,基础课程实训。该平台可提供网络协议实践、TCP/IP解释、SQLSerVer、 MySQL Access C 编程、VC+深度解释、C# Android. JSP 网络编程、PHP Linux等十多门基础课程的实训,每门课程也可以进行超过20门的具体课程教 学,总体来说,平台可以提供超过200门基础课程的教学、实践和考核环境
14、支持。第二,信息安全课程实训I。信息安全课程大致分为信息系统安全、网络安全、 数字内容安全、软件安全、信息安全工程实践、计算机取证与司法、密码学与应 用几大类,在平台内可以进行相关的实训。第三,攻防实训。攻防实训部分主要包括以下课程:元软件渗透测试指南、 网络渗透技术、操作系统渗透、Web应用渗透、数据库渗透、拒绝服务攻击、攻 击、渗透、操作系统后门、移动攻击技术、安全防护技术、burpsuite课程、sqlmap 课程。每门课程包括几门甚至十门以上的具体课程,平台可以提供超过70个的 攻防实训课程支持。第四,网络基础实训I。基本网络实训部分包括路由器等网络设备的配置和初始化、IoS配置文件和
15、文件系统的管理、静态路由和默认路由的配置、Ig的配置 -RP、RlPVl和V2配置、EIGRP配置等100多个具体实验和训练内容丰富。2.2 教育培训管理平台教育培训管理平台主要具有实验环境设计、实验内容设计、拓扑结构设计、 应用程序设计、课程设计等功能,如图1所示。图1教育培训管理平台功能该平台创新性地引入了虚拟技术教学的概念,将面对面的课堂完全推向了网 络同时,引入培训班的概念,将课程学习、考试与培训班有机地结合起来,对在 线培训进行有效管理。2.2.1 平台功能第一,为基础教学、信息安全教学、攻防教学、网络实训教学等课程提供超 过800个在线课程,帮助学生完成学习整体流程。第二,学生可以进行在线学习(选修课、必修课、考试任务、课后作业)、 在线实验(基础安全实验、信息安全实验、安全攻防实验、基础网络实验)和在 线考试(自测、综合考试,课程毕业考试),不受到时空限制,操作更加灵活方 便。第三,帮助教师实现远程教学协助和互动教学支持。第四,课件的制作不需要占用物理硬件资源,按需使用虚拟资源;实验文档 和实验环境(虚拟机、网络设备和拓扑结构)易于建立;标准实验课程(实验说 明、场景、课程,实验报告、作业等)可以很快建立起来,具体流程如下:制作文档一新建实验信息一新建虚拟机环境一新建拓扑图一导入建立的文 件